Rhysida subastará documentos internos de The Washington Times

El importante periódico estadounidense The Washington Times se ha convertido en la nueva víctima del ransomware Rhysida. El miércoles, el grupo de hackers publicó información sobre el ataque en su sitio en la darknet, anunciando su intención de vender los "datos exclusivos" del periódico en una subasta en línea.

Los delincuentes establecieron un plazo de siete días antes del inicio de la subasta, instando a los compradores potenciales a "preparar sus billeteras". El precio inicial del supuesto conjunto de datos es de 5 bitcoins, lo que equivale a 292,030 dólares estadounidenses, según la cotización de la criptomoneda del jueves.

The Washington Times, un diario conservador con sede en Washington, es considerado uno de los diez medios conservadores más visitados en Estados Unidos. Según Statista , el sitio web del periódico atrae a más de 3 millones de visitantes mensuales, y la tirada diaria de su versión impresa supera los 50,000 ejemplares.

El periódico fue fundado durante la administración Reagan como una alternativa al más liberal The Washington Post. Rhysida no especificó la cantidad de datos supuestamente robados de los servidores de Times, pero proporcionó una muestra como "prueba" del ataque.

Aunque la muestra es difícil de descifrar, los especialistas de Cybernews lograron analizarla. Según ellos, contiene varios archivos corporativos, incluyendo extractos bancarios, documentos de empleados, así como una copia de una licencia de conducir del estado de Texas y la tarjeta de seguridad social de una persona.

Al momento de la publicación de esta noticia, el sitio web de The Washington Times funcionaba sin interrupciones visibles. El periódico fue fundado en 1982 por el conglomerado internacional de medios News World Communications, vinculado al movimiento religioso cristiano "Iglesia de la Unificación".

Además de The Washington Times, la "Iglesia de la Unificación", cuyos seguidores son apodados "munies" por el nombre de su fundador y líder coreano Sun Myung Moon, posee varios otros medios en todo el mundo, incluyendo la agencia de noticias estadounidense United Press International (UPI), así como periódicos en Japón, Corea del Sur y América del Sur.

Desde su aparición en mayo de 2023, Rhysida ha declarado tener 114 víctimas en su sitio en la darknet. Según un perfil actualizado del Departamento de Defensa de Estados Unidos, la banda ha penetrado en varios sectores, incluyendo la educación, la salud, la manufactura y los gobiernos locales.

Rhysida opera bajo el modelo de "ransomware como servicio" (RaaS), vendiendo sus herramientas de hacking a otros delincuentes a cambio de una parte de las ganancias. Los hackers a menudo practican la extorsión doble: incluso después de que la víctima haya pagado por la clave de descifrado, amenazan con publicar los datos robados si no reciben un segundo pago.

Este año, el grupo se atribuyó la responsabilidad del hackeo a la Biblioteca Nacional del Reino Unido, considerada el mayor repositorio de conocimiento histórico del mundo, así como al Hospital Infantil Anne & Robert H. Lurie en Chicago. Después de que no se cumpliera su demanda de rescate de 4 millones de dólares (60 BTC), Rhysida publicó todos los documentos de la clínica.

En 2023, otras víctimas de ataques incluyeron el conglomerado médico californiano Prospect Medical Holdings (PMH), lo que provocó interrupciones en el funcionamiento de decenas de hospitales e instituciones médicas en varios estados, así como la empresa de videojuegos de Múnich Travian Games.

En febrero de este año, un grupo de investigación de la Agencia Coreana de Seguridad en Internet (KISA) logró romper el código de cifrado de la banda y publicó en su sitio una herramienta de descifrado gratuita para Rhysida, así como una guía para su uso. Este es un paso significativo en la lucha contra las actividades del grupo, que podría ayudar a futuras víctimas a recuperar sus datos sin necesidad de pagar un rescate.